关于我们

    上海亿和生物科技有限公司,从事生物技术领域内的技术开发、技术服务、技术咨询、技术转让,电子商务(不得从事增值电信、金融业务),仪器仪表、机械设备及配件、一类医疗器械、二类医疗器械、橡塑制品、化工产品(除危险化学品、监控化学品、烟花爆竹、民用爆炸物品、易制毒化学品)、办公用品、电子产品、宠物用品的销售,机械设备、机电设备安装及维修(除特种设备),从事货物进出口及技术进出口业务,文化艺术交流策划。

联系我们

咨询电话:

86-021-59907026

Universal product通用产品

主机免疫系统

本公司自行研究开发的主机免疫系统是基于核心层内存操作的系统瞬间恢复技术。

1、背景

数据安全历来是信息安全领域一个非常重要的分支,而这个分支里涉及两项重要的技术:备份和还原。Symantec的Ghost备份软件是采用备份技术的一个典型代表,其特征是对硬盘物理扇区进行复制压缩到一个文件,恢复时再把该文件的数据按扇区恢复到硬盘上,从而实现对数据的保护。还原技术的发展经历了还原卡、系统多点还原和快速还原三个阶段。

2、核心技术HDS主机防护系统

在Windows Server系统下,Disk磁盘级驱动上加载了一个过滤驱动,拦截了系统发到DISK驱动上的IRP读写和控制等请求,将新写入的数据偏移到磁盘上未用的空间上,在系统里维护一个磁盘位图数据表,当系统要读取刚写入的数据时,则根据位图数据表里的记录,偏移到指定位置取出数据。当系统重启后,原来维护的磁盘数据表就会丢失,上次新写入的数据也就无法读取,达到还原的目的。由于磁盘位图文件保存在内存中,因此通过对内存的刷新或者操作系统重启,便实现了系统的瞬间恢复。

3、关键创新点

目前,快速还原在PC上有部分应用,但仍未应用到服务器安全保护上。主要原因是:应用在计算机系统里的全盘保护软件,可以保护硬盘里的数据在电脑重新开机后,所有更改都会还原到过去,在学校,政府,以及办公和家庭个人计算机上广泛使用,起到防止病毒破坏和系统使用时间增加后系统变慢的问题。以前的系统还原技术在还原整个系统的同时,也把计算机使用者想保存下来的比如邮件,杀毒软件升级等信息一并还原掉。因此计算机使用者不得不每次都重新升级杀毒软件。为解决一些必要数据保存的问题,HDS提出了一项新的技术,已在专利过程中。本发明所采用的技术方案是:系统正常写入的数据将被系统还原软件的磁盘过滤驱动拦截偏移,而在系统重新启动后被还原。而现在做磁盘还原保护系统的基础上,把硬盘分区重新加载一个卷设备出来,该卷设备是硬盘分区的另外一个读写数据的入口,系统正常写入的数据被磁盘过滤驱动拦截偏移掉,增加一个文件系统驱动程序,系统写入时我们将系统写入的数据同步拷贝一份到加载起来的磁盘卷设备上,而通过该入口写入的数据,系统保护软件的磁盘过滤驱动将不会拦截它的写入操作而得以将数据保存,将计算机使用者想保留的目录或者指定程序写入的数据保存下来。